In una mossa che ha catturato l’attenzione degli appassionati di tecnologia, Apple ha annunciato l’adozione di misure correttive mirate a bloccare la funzionalità di Beeper Mini, un’app multipiattaforma che, fino a poco tempo fa, consentiva agli utenti Android di inviare e ricevere messaggi tramite iMessage, con tanto di distintive bolle blu.
A differenza di altre soluzioni recentemente proposte, che si basano su una server farm di Mac collegata al cloud per facilitare lo scambio di messaggi, Beeper Mini opera intercettando il servizio di notifica push di Apple, ovvero il protocollo iMessage. In pratica, inganna i server di Apple facendo loro credere di essere un dispositivo Apple autentico. Tuttavia, Apple sostiene che questo metodo impiega “credenziali false,” comportando notevoli rischi per la sicurezza e la privacy degli utenti.
Dall’altro lato, Beeper sostiene che il suo sistema ha funzionato “senza compromessi” in termini di crittografia e privacy. La documentazione fornita dall’azienda afferma che solo il mittente e il destinatario possono leggere il contenuto dei messaggi inviati, sottolineando così la sicurezza del loro approccio. Non essendo in grado di verificare le affermazioni di Beeper, Apple ha deciso di apportare le necessarie modifiche per chiudere questa falla di sistema, ribadendo il proprio impegno verso la privacy e la sicurezza degli utenti.
Una mossa cruciale si è resa necessaria al fine di prevenire potenziali esposizioni dei metadati e la suscettibilità ad attacchi di spam e phishing. In seguito a questa determinazione, il CEO di Beeper, Eric Migicovsky, ha manifestato l’intenzione di instaurare una collaborazione con Apple per rivedere la sicurezza del codice di Beeper. Egli ha enfatizzato l’importanza di canali di comunicazione sicuri tra iPhone e utenti Android, mettendo in discussione la scelta di Apple e evidenziando l’inadeguatezza degli SMS non crittografati per la messaggistica multipiattaforma.
Migicovsky, noto anche per il suo contributo alla nascita degli smartphone Pebble, non ha intenzione di arrendersi e ha annunciato che il suo team di sviluppo sta già lavorando per trovare una soluzione che consenta di riottenere l’accesso alla rete di messaggistica di Apple. Una soluzione che, secondo lui, è “molto vicina” e richiede solo “un po’ più di tempo e impegno.“
Migicovsky ha anche confermato che Beeper ha cancellato i numeri di telefono degli utenti da iMessage, permettendo loro di ricevere ancora messaggi di testo, anche se sotto forma di “fumetto verde.” Tuttavia, poiché iMessage “ricorda” lo stato del “fumetto blu” per un periodo compreso tra 6 e 24 ore prima di tornare agli SMS, Beeper avverte che “è possibile che alcuni messaggi non vengano consegnati durante questo periodo.“
Beeper ha annunciato, inoltre, di estendere la prova gratuita di sette giorni di un’ulteriore settimana, prorogandola ulteriormente fino al rilascio della correzione. È facile immaginare che, se questa soluzione venisse trovata, Apple si metterà nuovamente al lavoro per bloccarla. Difficile, se non impossibile, che la questione finisca in tribunale. Secondo Migicovsky, Apple non avrebbe basi legali per intraprendere azioni legali, poiché questa soluzione non utilizza codice Apple e il reverse engineering è stato condotto in modo del tutto legittimo.
Va ricordato che Apple ha annunciato nelle scorse settimane di iniziare a supportare il protocollo standard RCS a partire dalla seconda metà dell’anno prossimo. RCS è un protocollo di messaggistica avanzato che offre funzionalità simili a iMessage ed è già supportato da altri importanti produttori di smartphone, come Google e Samsung.